Я хочу создать веб-приложение ASP.NET Core, которое интегрирует информационные панели Grafana как часть приложения.Веб-приложение должно иметь проверку подлинности на основе Azure Active Directory, и, предпочтительно, клиент должен иметь возможность войти в систему один раз, чтобы получить доступ к веб-приложению, информационной панели Grafana, а также авторизовать доступ к данным в базе данных SQL Azure.Я следовал этому учебнику по OpenID Connect в веб-приложениях ASP.NET Core и теперь могу войти в веб-приложение, сохранить токены в локальном кэше и получить новый токен доступа дляуказанный SQL-сервер с использованием идентификатора вошедшего в систему пользователя.
Моя проблема связана с интеграцией Grafana.Какой самый простой, но все же безопасный способ обработки входа в панель управления Grafana?В настоящее время панель инструментов отображается внутри iframe на одной из страниц Razor в веб-приложении.
Я экспериментировал с настройкой Grafana для использования Azure AD для аутентификации, но затем для входа и выхода из ИнтернетаПриложение и панель мониторинга Grafana не синхронизированы, и в веб-приложение можно войти как один пользователь, а панель мониторинга - как другой пользователь.
Для развертывания я думаю использовать контейнеры Docker, возможно,в бухте Кубернетес.Grafana будет работать как один контейнер, а веб-приложение - как отдельный контейнер.
Будет ли лучше использовать AuthProxy от Grafana?Это вариант, который будет работать в производственной среде?
Не думаю, что мне нужно слишком сильно различать пользователей Grafana, кроме пользователей-администраторов и обычных пользователей.Доступ к данным будет обрабатываться бэкэндом ASP.NET Core.Стоит ли мне выбирать только одного пользователя Grafana и вставлять отдельные панели вместо всей панели инструментов, как описано здесь ?
Будем весьма благодарны за любые предложения по подходу.